Ostium dừng giao dịch sau khi bị tấn công oracle, thiệt hại 18 triệu USD

AdminTháng 7 16, 2026
3 lượt xem
logo-footer

Sàn perp DEX Ostium tạm dừng giao dịch sau vụ hack oracle khiến OLP Vault thất thoát khoảng 18 triệu USD, nối dài danh sách các giao thức bị hacker tấn công trong năm 2026.

Ostium dừng giao dịch sau khi bị tấn công oracle, thiệt hại 18 triệu USD插图Ostium dừng giao dịch sau khi bị tấn công oracle, thiệt hại hơn 18 triệu USD. Ảnh: Protos

Ostium, sàn giao dịch phái sinh phi tập trung (perp DEX) trên Arbitrum, đã phải tạm dừng toàn bộ hoạt động sau khi trở thành nạn nhân của một vụ tấn công nhằm vào hệ thống oracle, khiến giao thức thất thoát khoảng 18 triệu USD từ vault thanh khoản OLP.

Theo phân tích từ tài khoản @stam_325, hacker không tấn công trực tiếp vào smart contract của Ostium mà nhắm đến hệ thống oracle, bộ phận chịu trách nhiệm cung cấp dữ liệu giá cho giao thức.

Có thể hình dung oracle giống như “người báo giá” cho Ostium. Sau khi chiếm được quyền báo giá này, hacker đã đưa vào hệ thống những mức giá không đúng thực tế nhưng vẫn được xác nhận là hợp lệ, qua đó thao túng giá tài sản để tạo ra các khoản lợi nhuận giao dịch “ảo”. Ostium sau đó đã tự động chi trả khoảng 18 triệu USDC từ kho thanh khoản OLP trước khi phát hiện sự cố.

Trong khi đó, Lookonchain đưa ra ước tính thiệt hại cao hơn, vào khoảng 23,75 triệu USD. Theo dữ liệu on-chain, hacker đã nhanh chóng hoán đổi một phần số USDC đánh cắp được sang ETH thông qua Kyber Network, sau đó phân tán lượng ETH này sang nhiều địa chỉ ví khác nhau trước khi gửi phần lớn số tiền vào Tornado Cash nhằm che giấu dòng tiền và tẩu tán tài sản.

Ostium dừng giao dịch sau khi bị tấn công oracle, thiệt hại 18 triệu USD插图1

Ostium cho biết vẫn đang điều tra vụ việc và chưa xác nhận nguyên nhân cũng như quy mô thiệt hại.

“Chúng tôi đã ghi nhận sự cố ảnh hưởng đến OLP Vault. Toàn bộ hoạt động giao dịch đã được tạm dừng và đội ngũ đang tiến hành điều tra.”

Ostium dừng giao dịch sau khi bị tấn công oracle, thiệt hại 18 triệu USD插图2

Mặc dù vậy, bài đăng thông báo ban đầu của Ostium hiện đã bị xóa. Thay vào đó, dự án chỉ còn giữ lại bài cập nhật từ nhà đồng sáng lập Ostium, Kaledora, xác nhận vụ việc xảy ra trong khoảng 14:18 – 14:23 UTC, khiến OLP Vault bị thất thoát một phần tài sản.

Theo Kaledora, đội ngũ đã phát hiện sự cố chỉ sau vài phút và ngay lập tức phối hợp tạm dừng các hợp đồng giao dịch để ngăn chặn thiệt hại lan rộng. Ostium cũng cho biết đang làm việc với cơ quan thực thi pháp luật, tổ chức SEAL 911 cùng nhiều đơn vị an ninh mạng để điều tra vụ việc, đồng thời cam kết sẽ xử lý sự cố một cách minh bạch, chính xác và tiếp tục cập nhật thông tin khi có diễn biến mới.

Gần 1/3 thanh khoản của giao thức bị rút

Được xây dựng trên Arbitrum, Ostium là nền tảng giao dịch perpetual on-chain cho phép người dùng tiếp cận hơn 75 cặp giao dịch thuộc nhiều nhóm tài sản khác nhau, bao gồm tiền mã hóa, cổ phiếu, ETF, hàng hóa, chỉ số và ngoại hối.

Dự án đã huy động tổng cộng 27,8 triệu USD, trong đó có vòng Series A trị giá 20 triệu USD do General Catalyst và Jump Crypto đồng dẫn đầu, bên cạnh sự tham gia của Coinbase, GSR và Alliance DAO.

Ostium dừng giao dịch sau khi bị tấn công oracle, thiệt hại 18 triệu USD插图3

Tại thời điểm xảy ra vụ tấn công, giao thức đang sở hữu khoảng 63 triệu USD TVL, đồng nghĩa với việc số tiền bị đánh cắp tương đương gần 1/3 thanh khoản hiện tại của Ostium.

Ostium dừng giao dịch sau khi bị tấn công oracle, thiệt hại 18 triệu USD插图4Thống kê TVL của Ostium. Nguồn: DefiLlama (Ngày 16/07/2026)

Ostium tiếp tục nối dài danh sách nạn nhân của hacker

Theo thống kê từ DeFiLlama, nếu tính trong 5 tháng đầu năm 2026, tổng thiệt hại của các vụ hack DeFi đã vượt 840 triệu USD, với những cái tên đáng chú ý như KelpDAO (292 triệu USD), Drift Protocol (285 triệu USD) và Resolv Labs (hơn 25 triệu USD).

Ostium dừng giao dịch sau khi bị tấn công oracle, thiệt hại 18 triệu USD插图5Thống kê thiệt hại hàng tháng trong các vụ hack. Nguồn: DefiLlama (16/07/2026)

Xu hướng tấn công của các hacker cũng đang có nhiều thay đổi đáng kể. Thay vì chỉ tập trung khai thác lỗ hổng trong smart contract, hacker ngày càng nhắm đến các thành phần hạ tầng ngoài chuỗi như hệ thống oracle, quyền truy cập và cơ chế quản lý private key.

Bên cạnh đó, CEO ThreatLocker Danny Jenkins cũng cảnh báo sự phát triển nhanh chóng của trí tuệ nhân tạo đang giúp việc tìm kiếm lỗ hổng bảo mật trở nên dễ dàng hơn bao giờ hết, qua đó có thể trở thành một trong những thách thức lớn nhất đối với ngành blockchain trong thời gian tới.

Một trong những ví dụ tiêu biểu là việc chuyên gia bảo mật Taylor Hornby đã sử dụng mô hình AI Claude Opus 4.8 để phát hiện một lỗ hổng nghiêm trọng tồn tại suốt hơn 4 năm trong pool giao dịch riêng tư lớn nhất của Zcash, cho phép tạo ra lượng ZEC giả không giới hạn mà gần như không để lại dấu vết.

Coin68 tổng hợp

Có thể bạn quan tâm:

Ostium hack oracle#Ostium #dừng #giao #dịch #sau #khi #bị #tấn #công #oracle #thiệt #hại #triệu #USD1784172365

Các kênh thông tin của chúng tôi

Disclaimer: Thông tin trong bài viết không phải là lời khuyên đầu tư từ Coin98 Insights. Hoạt động đầu tư tiền mã hóa chưa được pháp luật một số nước công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *